본문 바로가기
[긴급업데이트]Microsoft 보안업데이트(2010년04월28일) 2010년 4월 14일에 발표 된 MS정규업데이트에서 문제가 되었던 MS10-025 업데이트(윈도우 미디어 서비스용 보안 패치)가 새로 빌드되어 오늘부터 배포 된다. 해당 업데이트는 Win2K에만 해당되는 사항이니, 나머지 OS에 대해선 업데이트가 뜨지 않습니다^^ ※ 지난 4월 14일 공지된 해당 업데이트에 오류가 확인되어 MS에서 재공지하였으니, 영향받는 사용자는 신속히 보안업데이트를 적용하시기 바랍니다. [MS10-025] Microsoft Windows Media Services 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Windows 2000 서버에서 운영되는 Windows Media Unicast Service에 외부 공격자가.. 2010. 4. 28.
Microsoft 보안업데이트(2010년04월14일) [MS10-019] Windows Authenticode Verification 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o PE(Portable executable) 또는 cabinet file을 처리할 때 사용되는 Windows Authenticode Signature Verification 함수 내에 원격코드 실행 가능한 취약점 존재 ※ cabinet file(.cab) : 여러 개의 압축된 파일들을 수용할 수 있도록 Microsoft에서 지원하는 파일 형식. 프로그램이 설치되는 중에 캐피닛 내에 있는 파일들을 앞축이 풀리면서 사용자가 지정한 디렉토리에 적절히 복사됨 o 공격자는 존재하는 서명된 실행파일을 조작, 악성코드를 추가하여 .. 2010. 4. 14.
[긴급업데이트]Microsoft 보안업데이트(2010년03월31일) [MS10-018] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Internet Explorer가 초기화 되지 않거나 삭제된 메모리 객체에 접근하는 과정에서 원격코드실행 취약점이 발생함 o 공격자는 특수하게 조작된 웹 페이지를 이용자들이 열어보도록 유도하여 악성코드를 감염시키는데 해당 취약점을 악용함 o 관련취약점 : - Uninitialized Memory Corruption Vulnerability - CVE-2010-0267 - Post Encoding Information Disclosure Vulnerability - CVE-2010-0488 - Race Condition Memory Corruption Vuln.. 2010. 3. 31.
Microsoft 보안업데이트(2010년03월10일) [MS10-016] Windows Movie Maker 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS의 동영상 편집 관련 프로그램 Windows Movie Maker 및 MS Producer에 원격코드 실행 가능한 버퍼오버플로우 취약점 존재 ※ Windows Movie Maker : 윈도우즈 운영체제에 설치되어 있는 동영상 편집 프로그램 ※ MS Producer : MS 오피스 문서 등을 동영상과 같은 다양한 멀티미디어 컨텐츠로 제작할 수 있도록 지원하는 프로그램 o 공격자는 Windows Movie Maker 및 MS Producer에서 열어볼 수 있는 파일(.mswmm 등)을 조작하여 사용자에게 전송하여 이를 열어보도록 유도함. 공.. 2010. 3. 10.
Microsoft 보안업데이트(2010년02월10일) [MS10-003] MS Office 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Office가 특수하게 조작된 Office 파일을 처리하는 과정에서 원격코드가 실행 가능한 문제점 o 공격자는 특수하게 조작된 Office 파일을 유포하여 사용자가 열어보도록 함으로써 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - MSO.DLL Buffer Overflow - CVE-2010-0243 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office XP SP3 - Microsoft Office 2004 for Mac o 영향 받지 않는 소프트웨어 - Microsoft .. 2010. 2. 10.
[Apple]iPhone OS 3.1.3 소프트웨어 업데이트 권고 - 주의 - 현재 Jailbreak(해킹) 한 iPhone에서 펌웨어 업데이트를 하면, 해킹 때 사용하였던 어플들은 사용이 안됩니다. 무료만 사용이 가능합니다. 다시 롤백하는 방법을 찾고 있습니다 ㅠ_ㅠ □ 개요 o 최근 애플社에서 iPhone OS 3.1.3을 공개 [1,2,3] o iPhone OS 3.1.3은 iPhone 및 iPod Touch에 대한 보안 업데이트를 포함함 o 이에 국내 iPhone 및 iPod Touch 이용자들은 소프트웨어 업데이트를 권고함 □ 설명 o 최근 애플社에서 5가지 보안 업데이트를 포함하는 iPhone OS 3.1.3을 공개 [1,2,3] o 5가지 관련 취약점은 다음과 같음 - CoreAudio (CVE-2010-0036) : 악의적으로 조작된 mp4 오디오 파일 .. 2010. 2. 3.
[긴급업데이트]Microsoft 보안업데이트(2010년01월22일) [MS10-002] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Internet Explorer가 초기화 되지 않거나 삭제된 메모리 객체에 접근하는 과정에서 원격코드실행 취약점이 발생함 o XSS(크로스사이트스크립팅) 필터링 및 URL 유효성 검증 과정에서 정보노출 및 원격코드 실행 취약점이 발생함 ※ XSS(Cross Site Scripting : 크로스 사이트 스크립팅) : 게시판 또는 웹페이지에 악의적으로 삽입된 스크립트가 해당 게시물 또는 웹페이지 방문시 실행되도록 하는 공격 형태 o 공격자는 특수하게 조작된 웹 페이지를 열도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o .. 2010. 1. 23.
Microsoft 보안업데이트(2010년01월13일) [MS10-001] Embedded OpenType Font Engine 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Embedded OpenType Font Engine이 EOT font의 압축을 해제하는 과정에서 오류로 인한 원격코드실행 취약점 o 사용자가 관리자 권한으로 로그온한 상태일 경우 시스템에 대해 완전한 권한 획득이 가능함 o 공격자가 특수하게 조작한 EOT font가 포함된 파일을 이용자가 어플리케이션 (인터넷익스플로러, 파워포인트, 오피스워드 등)을 통해 열람하게 함으로써 원격코드실행 가능 o 관련취약점 : - Microtype Express Compressed Fonts Integer Flaw in the LZCOMP.. 2010. 1. 13.

티스토리툴바